Руските хакери се насочват към ИТ веригата за доставки с рансъмуер

Хакерска група започна в петък масирана атака срещу доставчика на IT услуги Kaseya, като експерти твърдят, че поне 200 клиента на фирмата в момента са с блокирани данни или компютърна система. По информация на групата за киберсигурност зад атаката стои руската REvil, която според ФБР е отговорна и за атаката с рансъмуер срещу най-голямата компания за обработка на месо в света, съобщава Financial Times.

Няколко часа след като атаката стана ясна, Kaseya разкри за поне 40 засегнати нейни клиента, а Huntress Labs даде информация, че три доставчика на IT услуги, с които работи, също са попаднали под ударите. Така общият брой на ударени компании достигна 200. Една от най-тежко засегнатите от тях бе шведската верига супермаркети Coop, която беше принудена да затвори 795 от 800-те си магазина в скандинавската страна заради неработещи системи за маркиране на продукти.

Целта - откуп

"Това е една от най-значимите самостоятелни хакерски атаки, които сме виждали, а изглежда тя е направена с единствената цел да се вземе откуп", заяви Андрю Хауърд, председателят на швейцарската компания за киберсигурност Kudelski Security. "Трудно мога да си представя по-добър начин за вземане на откупи от таргетиране на големи, ползващи се с доверие, IT доставчици", добави той.

Според Алън Лиска, част от екипа за справяне с кибервъпроси на Recorded Future, проблемът се крие в това, че твърде много малки и средни фирми разчитат на големи доставчици на киберуслуги, което ги прави и много по-податливи към атаки на големи хакерски групи.